Користувальницькькі налаштування

Налаштування сайту


sslh

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

sslh [2013/10/25 22:21]
wombat створено
sslh [2014/02/05 21:38] (поточний)
wombat [Установка в Debian] Jabber-сервер на 443 порту
Рядок 1: Рядок 1:
 +====== SSL/H ======
  
 +[[http://​www.rutschle.net/​tech/​sslh.shtml | sslh]] - Applicative protocol multiplexer
 +
 +===== Установка в Debian =====
 +
 +  apt-get install sslh
 +
 +===== Настройка =====
 +
 +<file bash /​etc/​default/​sslh>​
 +# Default options for sslh initscript
 +# sourced by /​etc/​init.d/​sslh
 +
 +# Disabled by default, to force yourself
 +# to read the configuration:​
 +# - /​usr/​share/​doc/​sslh/​README.Debian (quick start)
 +# - /​usr/​share/​doc/​sslh/​README,​ at "​Configuration"​ section
 +# - sslh(8) via "man sslh" for more configuration details.
 +# Once configuration ready, you *must* set RUN to yes here
 +# and try to start sslh (standalone mode only)
 +
 +RUN=yes
 +
 +# binary to use: forked (sslh) or single-thread (sslh-select) version
 +#​DAEMON=/​usr/​sbin/​sslh
 +DAEMON=/​usr/​sbin/​sslh-select
 +
 +DAEMON_OPTS="​-n --user sslh --listen 162.211.231.29:​443 --ssh 127.0.0.1:​22 --ssl 127.0.0.1:​443 --pidfile /​var/​run/​sslh/​sslh.pid"​
 +</​file>​
 +
 +Для использования Jabber-сервера на том же 443-м порту, нужно между параметрами ''​%%--ssh%%''​ и ''​%%--ssl%%''​ указать параметр для Jabber-сервера:​
 +
 +  DAEMON_OPTS="​-n --user sslh --listen 162.211.231.29:​443 --ssh 127.0.0.1:​22 --xmpp 127.0.0.1:​5222 --ssl 127.0.0.1:​443 --pidfile /​var/​run/​sslh/​sslh.pid"​
 +
 +Обратите внимание,​ что если параметр ''​%%--xmpp%%''​ расположить после параметра ''​%%--ssl%%'',​ то такая конфигурация сделает Jabber-сервер недоступным на порту 443. Дело в том, что **sslh** проверяет принадлежность входящих сетевых пакетов к определённому протоколу в порядке упоминания этих параметров в командной строке. Таким образом,​ все Jabber-соединения будут классифицированы как HTTPS-пакеты и направлены в адрес и порт, указанные для ''​%%--ssl%%''​.
sslh.txt · В останнє змінено: 2014/02/05 21:38 by wombat